时间报告和时间生成之间有什么区别?
rsyslog收到的每个消息通常都带有两个时间戳。可以使用属性“ timereported”和“ timegeneration”来访问它们。
“ timegenic”始终是rsyslog在本地计算机上生成消息对象的时间。这实际上意味着这是接收消息的时间(通过oscall层或基于OS提供的信息在某些输入上)。
发送设备报告的时间为“ timereported”。这是从适当的syslog标头字段中获取的。当且仅当无法正确解析syslog日期标头时,“ timereported”才会填充为与“ timegeneration”相同的值。
假设中继链中的所有系统都使用有效的syslog格式,则“时间报告”在所有中继机上都将相同,
而 “时间生成”则反映消息接收的本地时间,因此在每个中继机上都不同。
请记住这两个属性之间的差异。众所周知,“时间生成”的属性名称可能会有些混乱。因此,“ timereceived”可能是一个更好的名称,但是要改变它,就必须打破现有的困境。